投稿日:2002年10月19日 作成鷹の巣

No.5851 Windowsのcgiセキュリティについてご指導ください。



Windowsのcgiセキュリティについてご指導ください。

No.5851 投稿時間:2002年10月19日(Sat) 16:15 投稿者名:さお URL:http://homeserver-streaming.com/sao/

皆さん、お疲れ様です。
SAOのさおです。

掲示板等のcgiでログファイルが丸見えになっちゃうのを自己発見しました。
で、こんなページを公開したのですが自信がありません。
http://homeserver-streaming.com/sao/cgi.html
セキュリティの問題につき早急な対策が必要と思いましたが
本業が忙しくてネットで検索する余裕がないので
簡単な設定などの対策をお知りでしたら端的にご指導願います。
当方現在はW2K、ANHTTPDです。


一番簡単な方法は、ログファイルの拡張子もcgiにしてしまうことです。

No.5852 投稿時間:2002年10月19日(Sat) 16:46 投稿者名:Iwa URL:http://moranet.infoseek.livedoor.com

一番簡単な方法は、ログファイルの拡張子もcgiにしてしまうことです。
呼び出されれば、サーバーはログファイルをCGIとして実行しようとするので、必ず500を返して終わってくれます。
よってログの中身は丸見えにならずに済みます。


おおっ!

No.5853 投稿時間:2002年10月19日(Sat) 17:07 投稿者名:さお URL:http://homeserver-streaming.com/sao/

なるほど、それは超簡単で良い手ですね。
この方法も当HPに書いておきます。
cgiによっては環境ファイルなど複数のファイルを持つ物もあるので私に場合はテキストファイルを全部上位のフォルダーに移動させました。
Iwaさん、どうもありがとう。

皆さん、他の方法をご存知でしたら沢山教えてください。


|目次|掲示板|過去ログ目次|▲頁先頭|